原标题:一觉醒来钱没了!多人已中招,这种新盗刷手法太可怕了!
最近,一路哥被一个新闻吓出了一身冷汗。
全国有多人反映,他们遭遇到了一种新型诈骗,银行卡中的钱竟然被离奇盗刷了。究竟有多离奇?
明明手机、银行卡、身份证都在身上,没扫二维码也没有点击链接,没有透露验证码,更没有配合别人胡乱操作。但是一觉醒来却收到上百条扣款短信,银行卡的钱没了!
湖北武汉的张女士便遇到这样的事。7月28日早晨,张女士醒来查看手机,发现手机中竟然有99条未读短信。
这些短信有的是由翼支付、畅捷支付等各种支付平台发来的验证码,有的是扣款消费短信,有的是转账通知。
共涉及张女士在4家不同银行的8张银行卡,共产生了27笔交易。此外,她的名下还莫名产生了一笔1万元的网络贷款。张女士一夜之间便损失了5万多元。
豆瓣网友@独钓寒江雪是较早的受害者。7月底,她在网上发布一则《一无所有》的帖子,自此引发了网友们对新型诈骗的关注。
这位网友说,7月30日凌晨,她醒来后,看见手机收到100多条验证码信息。随后,便发现自己的支付宝、银行卡号全被被盗,还被莫名其妙贷了款。
最可怕的是,所有需要用到姓名、验证码、银行卡号、身份证号、手机号等信息时,全部都是一次验证通过,就好像是本人在操作转款一样。
这究竟是什么样的诈骗方式?手机银行卡中的钱又是如何被转走的呢?
最近,深圳警方破获了这样一个犯罪团伙。他们的作案方式与传统的点击扫码链接诈骗不同,他们采用的是一种新型设备方式。
视频来源于《公共新闻》
这个新型设备便是伪基站接收器和一台电脑。这个接收器可以将附近的2G信号手机,吸附在设备上,并同时接收到手机上的短信。
随后,诈骗分子便会通过当事人注册的各类网站或者APP,从多个数据中间碰撞出当事人的身份信息,获得身份证号、银行卡号等隐私信息。不需要当事人主动发送验证码,只要通过伪基站接收器拦截到信息,就可以直接进行消费,甚至是换绑银行卡。
伪基站到底是什么东西?为何能在悄无声息之下就能盗取钱财?
事实上,伪基站是一种通过模拟信号基站,向信号覆盖的用户发送误导短信,引导市民受骗上当的技术。
但是这个新的诈骗伪基站不是普通版本,而是升级2.0版伪基站。利用的是“GSM劫持+短信嗅探技术”。
简单的说,诈骗分子就是通过这个技术,实时获取到用户信息的短信内容。然后利用各大网站的技术漏洞,实现信息窃取,财务盗刷等犯罪活动。
/ 方法一 注意保护私人信息 /
虽然诈骗方式层出不穷,但是万变不离其宗。
最终的关键还是要获取到受害人的身份证号、银行卡号、手机号码等私人信息。缺少其中一环,诈骗都是不可能成功的。
GSM信号劫持虽然防不了,但是其他信息的泄露还是可预防的。
因此,一定要注意保护好自己的隐私信息。微信、支付宝等支付平台不要使用同一个密码。同时,可以增加支付“关卡”来降低被盗风险,比如指纹识别等。
由于2G的GSM网络使用的是单向鉴权技术,而且短信也而是以明文形式传输,易于窃取。
因此,这种犯罪手法只能针对2G手机的GSM信号。诈骗分子一旦行动,便需要干扰附近的基站通信,使手机信号从4G降级到2G。
在公共场合,如果发现自己的手机信号莫名变成了2G信号,那么你要留心了,要意识到自己可能正在遭受攻击。
此时,最稳妥的办法就是迅速关机重启。手机再次开机后,会重新寻找基站信号,这样就能避免掉入“伪基站”的陷阱。
/ 方法三 睡前手机关机或设置飞行模式 /
由于嗅探设备只能窃取到短信的内容,但不能拦截短信的发送。
因此犯罪分子通常会选择在深夜作案,这时受害人大多在熟睡,不会注意到短信异常。
一路哥提醒大家,睡觉前记得将手机关机或者设置成为飞行模式。
飞行模式之下的手机与基站是没有信号联系的,此时手机处于既不发射信号,也不接受信号的状态,能够很好的防止手机被短信嗅探设备探测。
/ 方法四 关闭手机移动数据信号 /
如果担心手机关机,会错过重要信息,那么一路哥教你更简单的方法。
晚上睡觉前关闭手机移动数据,也就是手机流量,改为连接WiFi。
这样手机就不会通过移动信号连接到伪基站,不法分子也无法截获到验证码短信。是非常安全简便的方法哦。
/ 方法五 支付软件开启防备功能 /
有些支付平台的APP是具有安全防备功能的。
比如开启常用设备保护功能,在其他设备登录账号时,需要对操作人进行人脸识别,还可以设置夜间不可交易,以此来防范诈骗分子窃取。
不管诈骗方式如何升级,但是最终的根本依然在于信息泄露。只要留个心眼,做好防护,无须太过担忧。
为财务安全务必提醒家人!
